top of page

Information zur Erhebung personenbezogener Daten

nach der DSGVO

fĂźr Patienten in der Praxis

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten im Zusammenhang mit Ihrem Aufenthalt in unserem Haus zur VerfĂźgung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter

Name und Kontaktdaten des Verantwortlichen

Dr.med. Susan Henning

Hanne-Nüte Straße 1, 17207 Röbel

Tel.: 039931/50147

Fax: 039931/54916

web: www.kinderarzt-roebel.de

Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO

(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)

trifft nicht zu

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen Ihres Aufenthalts in unserem Haus verarbeiten wir folgende Daten bzw. Kategorien von Daten:

Name

Geburtsdatum

Versicherungsstatus und -nummer

Adressdaten

Kontaktdaten

Bankverbindung

Berufliche Tätigkeiten

KĂśrperliche Detailangaben

Gewohnheiten

Lebensstil

Soziale Kontakte

Beschwerden / Vorkommnisse

Unfälle

Familie / HaushaltsangehĂśrige

Freizeitaktivitäten / Interessen

KĂśrperlicher Gesundheitszustand

Geistiger Gesundheitszustand

Genetische Daten

Medikationsdaten

Bildaufzeichnungsdaten

Zudem verarbeiten wir

  1. den Tag, die Uhrzeit und den Grund Ihres Besuchs in unserer Praxis
  2. Diagnosen
  3. Ihr Gewicht, Größe
  4. Datum und Art der durchgefĂźhrten Behandlungen und sonstigen Prozeduren,
  5. Aussagen zur Arbeitsfähigkeit und Vorschläge fßr die Art der weiteren Behandlung.

2.2 Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.

Teilweise kann es jedoch auch vorkommen, dass wir von Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, Laboren, Heil- und Hilfsmittelerbringern usw. Sie betreffende personenbezogene Daten erhalten. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts gespeichert und gelöscht.

Wir sind gemäß § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von uns verwahrt. Auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die RÜntgenverordnung (RÜV), die Strahlenschutzverordnung (StrlSchV), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren dürfen. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten uns gegenüber geltend machen gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für uns führen.

Aus diesem Grunde kann Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt werden.

2.4 Zwecke der Verarbeitung

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben, und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens oder zu gesetzlich vorgesehenen Meldepflichten sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.

2.5 Rechtsgrundlage fĂźr die Verarbeitung

2.5.1 Wir verarbeiten Ihre Daten nur dann, wenn hierfĂźr eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 und, wenn wir besondere Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) verarbeiten, Art. 9 DSGVO dann der Fall, wenn eine der nachstehenden Bedingungen erfĂźllt ist

  1. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten fĂźr einen oder mehrere bestimmte Zwecke gegeben;
  2. die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich (in Deutschland: § 22 BDSG);
  3. die Verarbeitung ist fßr Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, fßr die Beurteilung der Arbeitsfähigkeit des Beschäftigten, fßr die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder fßr die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem AngehÜrigen eines Gesundheitsberufs erforderlich;
  4. die Verarbeitung ist zum Schutz Ihrer lebenswichtigen Interessen oder denen einer anderen natürlichen Person erforderlich und Sie bzw. die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben;
  5. die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich;
  6. die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO erforderlich oder
  7. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, Ăźberwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

2.5.2 Die Grundlage dafßr, dass wir Ihre Daten datenschutzrechtlich verarbeiten dßrfen, ergibt sich hauptsächlich daraus, dass wir fßr die ambulante Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.

Zu nennen sind hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), zum Beispiel Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrßcklich regelt, dass Daten von Patienten verarbeitet werden dßrfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Fßnften Buch des Sozialgesetzbuchs (SGB V), im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG sowie in den §§ 630 ff. BGB, die allesamt eine Verarbeitung Ihrer Daten vorsehen und erlauben.

2.5.3 Insgesamt bestehen in Deutschland eine Vielzahl von Rechtsgrundlagen fĂźr eine Verarbeitung Ihrer Daten. Als Rechtsgrundlagen fĂźr die Verarbeitung seien hier beispielhaft genannt:
  1. Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs über den Patienten für die Behandlung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO in Verbindung mit §§ 630aff., 630f. BGB i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  2. Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung, Zuziehung externer Konsiliarärzte, zum Beispiel Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Absatz 2 h, Absatz 3, Abs. 4 DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  3. Datenßbermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO i.V.m. § 295 SGB V),
  4. Datenßbermittlung an den Medizinischen Dienst der Krankenkassen (§ 275 SGB V)
  5. Datenßbermittlung zu Zwecken der Qualitätssicherung (Art. 9 Absatz 2 i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA).
Daneben erfolgen die Verarbeitungen auch in den Fällen, in denen Sie uns Ihre Einwilligung gegeben haben.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO
Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

  1. das Bestehen eines Rechtsverhältnisses zwischen uns;
  2. die Betrugsprävention;
  3. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
  4. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
  5. interne Verwaltungszwecke
in Betracht.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

In aller Regel sind Sie nicht gesetzlich verpflichtet, uns Ihre Daten bereitzustellen.

Allerdings kann sich eine Bereitstellungspflicht

a. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen ErfĂźllung die Datenerhebung dient;

b. aus den uns treffenden gesetzlichen Regelungen, oder dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben oder

c. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.

2.8 Erforderlichkeit der Bereitstellung der Daten fĂźr einen Vertragsabschluss

Die oben genannten Rechtsgrundlagen erfordern zwingend die Aufnahme Ihrer Daten. Ohne die Bereitstellung dieser Daten kann ein Behandlungsvertrag mit Ihnen nicht abgeschlossen bzw. fortgefĂźhrt werden.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht in der Regel nicht.

2.10 MĂśgliche Folgen einer Nichtbereitstellung

Besteht nach Ziff. 2.7 oder 2.8 eine Verpflichtung zur Bereitstellung Ihrer Daten, so ist diese Voraussetzung fĂźr den Abschluss bzw. Fortsetzung eines Behandlungsvertrages.

Besteht eine Bereitstellungspflicht, so kann diese grundsätzlich auch gerichtlich durchgesetzt werden. Unter Umständen kann ein Verstoß sogar strafbar oder bußgeldbewehrt sein.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Entscheidungs-, Überwachungs- oder -bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

3.1.1 Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten. Hierzu können auch andere Ärzte zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Personen, die die Abrechnung Ihrer Behandlung vornehmen.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer vertraglichen Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird zu jeder Zeit gewährleistet.

3.1.2 MÜgliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an andere Empfänger und Dritte ßbermittelt. Als solche kommen insbesondere in Betracht:

Empfänger intern: Praxisinhaber, Praxispersonal

Empfänger extern: Kassenärztliche Vereinigung, gesetzliche und private Krankenkassen, Prüfungsstellen, gesetzliche Unfallversicherung, weiter-,mit- und nachbehandelnde Ärzte, andere Einrichtungen der Gesundheitsversorgung oder Behandlung, Rehabilitationseinrichtungen, Pflegeeinrichtungen,

Medizinischer Dienst der Krankenkassen, Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder -Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

Weitere Empfänger kommen bei der Erfüllung gesetzlicher Übermittlungspflichten in Betracht, insbesondere nach

  1. Infektionsschutzgesetz (§§ 6ff. IfSG)
  2. Krebsregistergesetze der Bundesländer
  3. RÜntgenverordnung (§§ 17a, 28 Abs. 8 RÜV)
  4. Strahlenschutzverordnung (§ 42 StrlSchV)
  5. Betäubungsmittelgesetz in Verbindung mit § 5a Betäubungsmittelverschreibungs-Verordnung
  6. Personenstandsgesetz (§ 19 PStG)
  7. Gesetz zur Kooperation und Information im Kinderschutz (§ 4 KKG)

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu Ăźbermitteln

Ihre personenbezogenen Daten werden innerhalb Deutschlands, der EU oder des Europäischen Wirtschaftsraumes verarbeitet. In allen diesen Ländern besteht aufgrund der EU Datenschutz-Grundverordnung ein einheitlich hohes Datenschutzniveau, wonach Ihre Daten umfangreich geschßtzt sind.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Trifft auf unsere Verarbeitungen nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien

Trifft auf unsere Verarbeitungen nicht zu

IV. Ihre Rechte

4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

  1. das Recht auf Auskunft Ăźber die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
  2. das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  3. das Recht auf LĂśschung der Daten, wenn keine Rechtsgrundlage fĂźr eine weitere Speicherung vorliegt (Art. 17 DSGVO)
  4. das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
  5. das Recht auf DatenĂźbertragbarkeit (Art. 20 DSGVO) und
  6. das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO). Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berĂźhrt.

Gesonderte Information Ăźber das Widerspruchsrecht nach Artikel 21 DSGVO

Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus GrĂźnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir kĂśnnen zwingende schutzwĂźrdige GrĂźnde fĂźr die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten Ăźberwiegen, oder die Verarbeitung dient der Geltendmachung, AusĂźbung oder Verteidigung von RechtsansprĂźchen.

Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch fĂźr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

4.2. Die fßr uns zuständige AufsichtsbehÜrde ist:

Der Landesbeauftragte fĂźr Datenschutz und Informationsfreiheit MV,

Schloss Schwerin, Lennéstraße 1,

19053 Schwerin

Telefon: +49 385 59494 0

Telefax: +49 385 59494 58

eMail: info@datenschutz-mv.de

web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de

https://www.datenschutz-mv.de/kontakt/kontaktformular/

bottom of page